Re: Ajax - kwestie bezpieczeństwa - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.www › Ajax - kwestie bezpieczeństwa › Re: Ajax - kwestie bezpieczeństwa

Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!.POSTED!not-for-mail
From: Marek <p...@s...com>
Newsgroups: pl.comp.www
Subject: Re: Ajax - kwestie bezpieczeństwa
Date: Sun, 23 Dec 2012 23:40:59 +0100
Organization: ATMAN - ATM S.A.
Lines: 58
Message-ID: <kb81a4$f0a$1@node1.news.atman.pl>
References: <kancal$fhc$1@node2.news.atman.pl> <s...@t...dom.local>
<kaqq5q$okr$1@node2.news.atman.pl> <kaqq8c$okr$2@node2.news.atman.pl>
<s...@t...dom.local> <kas7r3$32s$1@node2.news.atman.pl>
<s...@t...dom.local> <katfgl$uo8$1@node1.news.atman.pl>
<s...@t...dom.local> <kavrhk$ag8$1@node1.news.atman.pl>
<13meksmv6ooms$.bbtpcn8jzy7m.dlg@40tude.net>
<kb7gbt$t6u$1@node1.news.atman.pl> <kb7hng$uie$1@node1.news.atman.pl>
<50d76206$0$1315$65785112@news.neostrada.pl>
NNTP-Posting-Host: 89-69-209-185.dynamic.chello.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node1.news.atman.pl 1356302468 15370 89.69.209.185 (23 Dec 2012 22:41:08
GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 23 Dec 2012 22:41:08 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:17.0) Gecko/17.0 Thunderbird/17.0
In-Reply-To: <50d76206$0$1315$65785112@news.neostrada.pl>
Xref: news-archive.icm.edu.pl pl.comp.www:401715
[ ukryj nagłówki ]
W dniu 2012-12-23 20:56, Kviat pisze:

> albo zostawić okno z formularzem do poprawy błędnych danych, czy
> ponownej próby zapisu rekordu.

Tak właśnie zamierzałem robić. Okna walidują się po stronie serwera,
wyświetlają komunikaty o błędach lub znikają gdy wszystko jest ok.
Wydaje mi się to najbardziej intuicyjne rozwiązanie.

>
>> ale ta tabelka pod spodem pozostaje bez zmian
>> (bo to HTML).
>
> Jak dostajesz komunikat z serwera o poprawnym zapisie, to:
> a) dodajesz rekord do tabeli javascriptem
> lub
> b) ciągniesz z serwera rekord ajaxem i javascriptem wstawiasz go do tabeli
> c) ciągniesz z serwera ajaxem (albo przeładowujesz stronę) całą tabelę z
> dodanym rekordem.

a) i b) to dość złożony wariant bo wtedy logika np. podsumowania jakiejś
kolumny musiałaby być zdublowana w Ajaxie. Zresztą to nie tylko
podsumowania. Jeśli zmianie ulega tylko wiersz po takiej operacji, to
pół biedy. Czasem jednak trzeba zmian dokonać w różnych miejscach
layoutu - wyświetlać oprócz podsumowań jakieś alerty, wyróżnienia itp.
Sądzę, że ten wariant z przeładowaniem będzie ok. A już w szczególności,
że łatwo można odtworzyć pozycję scrolli więc użytkownik może nawet nie
zorientować się, że było to przeładowanie.

>> Ajax raczej sam "wiedzieć" nie może jaki kształt ma przyjąć
>> zaktualizowany wiersz.
>
> Tu nie wiem co masz na myśli.

Np. jeśli Ajax spowoduje usunięcie jakiegoś wiersza, to inne rekordy w
całej tabeli się pojawią. A jakie - tego sam Ajax nie wymyśli. A może po
tej operacji jakiś inny wiersz będzie wyróżniony aby użytkownik na niego
zwrócił uwagę itp? Logika serwera bada jak ma wygenerować stronę
odpowiedzi i wysyła ją. Gdyby Ajax miał to robić to musiałby podmienić
wszystko: łącznie z headem, CSS, kodem JS itp. bo nie chcę zakładać
żadnych ograniczeń. Częściowo o tym poniżej wspominam.

>> Zresztą programistycznie byłoby trudno przysłać
>> tylko ten jeden poprawiony wiersz tabeli. bo być może jakieś
>> podsumowania trzeba będzie na nowo liczyć więc tym bardziej wydaje się
>> to odświeżenie konieczne. Czy dobrze kombinuję?
>
> Trudno czy nie, to zależy. Masz dwie warstwy: przeglądarkę klienta i
> serwer.
> Możesz od razu javascriptem (dodany, czy poprawiony) rekord dopisać do
> tabeli i javascriptem sobie przeliczyć podsumowanie - po stronie
> klienta.

Zaryzykowałbyś? :-) Po jakiejś aktualizacji przeglądarki coś przestanie
działać i leży podsumowywanie. Jestem zwolennikiem minimalizacji
funkcjonalności realizowanej po stronie przeglądarki.